PT-2024-1305 · Apache · Apache Airflow
Timon8 Zhang
·
Publicado
2024-01-24
·
Atualizado
2026-02-20
·
CVE-2023-50944
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Apache Airflow anteriores à 2.8.1
Descrição
O problema está relacionado a uma falha de autorização no Apache Airflow, permitindo que um usuário autenticado acesse o código-fonte de um DAG ao qual não tem acesso. Este problema é considerado de baixa gravidade, pois requer que um usuário autenticado o explore.
Recomendações
Para versões do Apache Airflow anteriores à 2.8.1, atualize para a versão 2.8.1 para corrigir o problema. Como solução temporária, considere restringir o acesso a DAGs confidenciais até que a atualização seja aplicada.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Airflow